Weakness
CSRF
Description
요약
사용자는 http://wargame.kr/board
페이지에서 게시판에 댓글을 작성할 수 있습니다. 취약한 원인은 게시판의 댓글 작성 기능에는 CSRF에 대한 보호가 존재하지 않습니다.
PoC
재현단계
- http://wargame.kr 계정에 로그인 -> PoC 를 실행시키십시오.
- http://wargame.kr/board/read/1833 페이지를 방문한 후 게시판의 댓글을 확인해보십시오. 공격자의 PoC 더미가 생성된 것을 확인할 수 있습니다.
해결방안
Free Board 의 댓글 작성 기능에 유효한 CSRF 토큰을 구현하십시오.
Free Board 의 댓글 작성 기능에는 CSRF 에 대한 보호가 존재하지 않아 공격자는 다른 사용자를 대신하여 악성 더미를 생성할 수 있습니다.
CSRF 공격에 대한 방어코드가 적용되어 있지 않아 타 게시글에도 댓글을 달수있다는 제보 감사드립니다. 하지만 XSS 공격코드로 연계할수 있다거나, 타 공격으로 활용 가능한 영향도가 미비하여 CSRF 토큰 활용 적용 후 티켓 Close 하겠습니다. 감사합니다.